米国:国防省が,電力会社,鉄道会社,その他の重要プラントにおいて,信頼できない従業員(スパイなど)によって,ルーターやスイッチ等から機密情報が盗まれている可能性があるとの重大な警告
下記のとおり。
Secret account in mission-critical router opens power plants to tampering
ars technica: September 5, 2012
http://arstechnica.com/security/2012/09/secret-account-in-mission-critical-router-opens-power-plants-to-tampering/
指摘されているのは,Fremont製のルータだが,この会社の製品に限らない。基本的に,脆弱な製品(サーバ装置,ルータ,スイッチ,ケーブル,コネクタ等)が多い。物理的に脆弱なので,いかにネット上の監視を強化してもほとんど意味がない。
そういうことがあるということは既に何度も繰り返してきたことだ。
繰り返しになるが,解決策の方向は2つしかない。
1)経営陣を追放し,全株式を強制的に国が徴収して国有とした上で,軍が完全に統制する(=重要な産業は全て国有とし,民間人を一切排除する。)。
または,
2)ネットワークシステムの利用をやめる。
[追記:2013年1月8日]
関連記事を追加する。
Exclusive: U.S. nuclear lab removes Chinese tech over security fears
REUTERS: January 7, 2013
http://www.reuters.com/article/2013/01/07/us-huawei-alamos-idUSBRE90608B20130107
[このブログ内の関連記事]
民間企業の防御能力だけでスマートGRIDを守ることは不可能な時代になったと思われる
http://cyberlaw.cocolog-nifty.com/blog/2012/09/grid-dcf7.html
米国:Siemensの子会社RuggedComが製造し,電力網などで広く使用されている装置にバックドアが見つかる
http://cyberlaw.cocolog-nifty.com/blog/2012/08/siemensruggedco.html
米国:ICS-CERTが,Siemensの子会社RuggedComが製造したネットワークスイッチ等のSSLに脆弱性があるとの警告
http://cyberlaw.cocolog-nifty.com/blog/2012/08/ics-certsiemens.html
SiemensがStuxnet対応としてファームウェアのバグを除去?
http://cyberlaw.cocolog-nifty.com/blog/2012/07/siemensstuxnet-.html
Huawei(華為)製のルータはハック可能
http://cyberlaw.cocolog-nifty.com/blog/2012/07/huawei-7e93.html
ルーター,スイッチ,プリンタなどの機器類に対するインターネット経由でのリモート攻撃は容易
http://cyberlaw.cocolog-nifty.com/blog/2012/07/post-f8d3.html
| 固定リンク
« Bitcoin交換サイトBitfloorで25万ドル相当のBitcoinが奪われたらしい | トップページ | 米国:オープンWifiネットワークの電波を拾うことは通信傍受に該当しないとの判決 »
コメント